As expectativas em matéria de governança em Malta continuam a evoluir, à medida que os órgãos reguladores dão maior ênfase às evidências, à prestação de contas e à interação entre as funções de controle. Tanto a Autoridade de Serviços Financeiros de Malta quanto a Unidade de Análise de Inteligência Financeira sinalizaram uma clara mudança no sentido de avaliar como a governança opera na prática, com o escrutínio agora se estendendo além das estruturas para incluir a tomada de decisões, o questionamento, os indicadores culturais e a qualidade da documentação de supervisão. Essa evolução reflete tendências regulatórias europeias mais amplas que priorizam a transparência, a conscientização sobre riscos e a eficácia dos controles internos.
Esta série examina esses desenvolvimentos por meio de insights práticos. Cada artigo enfoca um tema-chave de governança destacado pelos reguladores, como o envolvimento do Conselho de Administração, o acompanhamento das decisões sobre riscos e a aplicação do modelo das três linhas. A série também explora as expectativas emergentes em relação à qualidade dos relatórios de combate à lavagem de dinheiro (AML), o papel da auditoria interna como parceira de governança e como as estruturas de treinamento podem demonstrar um compromisso de toda a companhia com a cultura de combate à lavagem de dinheiro. O objetivo é fornecer orientações claras sobre como as companhias podem fortalecer suas evidências de governança e demonstrar eficácia durante as avaliações de supervisão.
A auditoria interna como sistema de alerta precoce do Conselho de Administração: da supervisão à percepção o contexto regulatório
A conferência da Autoridade de Serviços Financeiros de Malta (MFSA) realizada em fevereiro de 2026, intitulada “Da supervisão à percepção: a auditoria interna nos serviços financeiros”, reforçou que a auditoria interna está evoluindo de uma função de garantia retrospectiva para um pilar estratégico da governança em todos os setores regulados pela MFSA.
A MFSA continua a destacar o papel crescente da auditoria interna no fortalecimento da tomada de decisões, no aumento da confiança regulatória e na melhoria da eficácia da governança.
Isso está alinhado com as Diretrizes da EBA sobre Governança Interna (EBA/GL/2021/05 e EBA/GL/2022/05), que exigem que a auditoria interna avalie a governança, a cultura de risco, os riscos de TIC, a terceirização e as estruturas de controle interno. As Prioridades de Supervisão da MFSA para 2026 enfatizam ainda mais a substância da governança em detrimento da forma, a resiliência operacional e a adoção responsável de tecnologia e IA — todas áreas nas quais se espera que a auditoria interna forneça garantia robusta e voltada para o futuro.
Nossas Observações
Nossa equipe de serviços regulatórios em Malta vê o valor da auditoria interna não no volume de relatórios produzidos, mas na qualidade das percepções fornecidas ao conselho de administração. Os temas que emergiram da conferência da MFSA (garantia integrada, visibilidade no nível do conselho e detecção precoce de riscos sistêmicos) refletem nossa própria experiência. As companhias que tratam a auditoria interna como um parceiro estratégico alcançam melhores resultados de governança e desfrutam de interações de supervisão mais construtivas. A auditoria interna torna-se não apenas uma salvaguarda de Compliance, mas uma função de inteligência de governança que aumenta a resiliência organizacional.
Mudança da auditoria retrospectiva para a preditiva
A conferência da MFSA ressaltou que espera-se que a auditoria interna olhe para o futuro, antecipando riscos emergentes nas áreas de governança, TIC, terceirização e crimes financeiros.
Em vez de apenas revisar atividades históricas (por exemplo, as reconciliações de salvaguardas do ano passado), a auditoria interna deve avaliar:
Se os processos atuais são capazes de resistir a cenários de estresse futuros
Onde a tecnologia, a IA ou mudanças operacionais podem enfraquecer os controles
Indicadores de fadiga dos controles ou deterioração precoce
A auditoria preditiva transforma a auditoria interna de uma revisora retrospectiva em um radar proativo de riscos, alinhado às expectativas dos órgãos de supervisão.
Planejamento de auditoria vinculado à propensão ao risco e às prioridades de supervisão
Planos de auditoria eficazes agora exigem uma vinculação clara à Declaração de Propensão ao Risco da companhia e ao foco de supervisão da MFSA para 2026 (eficácia da governança, supervisão da IA, resiliência operacional).
Aplicação prática:
Mapeie a cobertura da auditoria aos principais riscos residuais e tolerâncias do conselho
Atribua a cada trabalho de auditoria uma métrica de apetite ao risco e uma prioridade da MFSA
Demonstre como a auditoria interna valida a essência da governança, e não apenas a adesão formal às políticas
Isso cria uma ligação direta e alinhada com o regulador entre governança, garantia e supervisão do conselho.
Incorporar a disciplina de acompanhamento
Uma preocupação regulatória recorrente, reiterada na conferência, são as questões persistentes, não resolvidas ou repetidas.
O acompanhamento da auditoria interna deve, portanto, tornar-se um KPI do conselho, apoiado por:
Um rastreador claro de ações de auditoria com responsáveis, prazos e comprovação de conclusão
Validação baseada em risco antes do encerramento
Uma visão trimestral das “10 principais questões em aberto” para discussão pelo conselho ou comitê
Práticas sólidas de acompanhamento demonstram responsabilidade e fortalecem a confiança regulatória.
Integrar insights de auditoria aos relatórios de governança
A conferência da MFSA enfatizou o papel da auditoria interna em aprimorar a percepção do conselho, não apenas em fornecer garantia.
Para atuar como um sistema de alerta precoce, a auditoria interna deve integrar temas transversais de auditoria aos painéis de governança:
Padrões recorrentes em incidentes de TIC, supervisão de terceirização, questões de proteção e temas de conduta
Fraquezas sistêmicas que abrangem várias funções
Preocupações emergentes que exigem discussão pelo conselho
Isso eleva a auditoria interna do simples relato de problemas para a inteligência de governança, um tema central do evento da MFSA.
Aproveitar dados e tecnologia para garantia continua
Tanto a conferência da MFSA quanto as prioridades de supervisão destacam a importância da tecnologia não apenas como fonte de risco, mas como ferramenta para melhorar a garantia.
A auditoria interna deve adotar técnicas incrementais, realistas e orientadas por dados:
Análise de tendências de discrepâncias de reconciliação, exceções, tempos de inatividade e atrasos no KYC
Monitoramento contínuo de processos de alto risco (proteção, pagamentos e integração de novos clientes)
Procedimentos de auditoria que abranjam a governança de IA: supervisão de modelos, dados de treinamento, monitoramento e controle de mudanças
A introdução de apenas uma métrica baseada em análise por trimestre fortalece significativamente a capacidade preditiva da auditoria interna.
O que você pode fazer neste trimestre
Revise seu plano de auditoria interna e alinhe-o aos seus principais riscos operacionais e regulatórios, bem como às prioridades de supervisão da MFSA.
Atualize e aplique seu sistema de acompanhamento de ações de auditoria e apresente o progresso no encerramento das ações ao conselho.
Integre os insights da auditoria interna aos painéis do conselho e dos comitês para o próximo ciclo.
Teste uma técnica de auditoria baseada em dados, aplicando uma análise de tendências simples para aprimorar a garantia prospectiva.
Atualize seu regulamento de auditoria interna para fazer referência a uma garantia baseada em riscos, orientada por insights e viabilizada pela tecnologia.
Como podemos ajudar
A Trident ajuda conselhos e comitês de auditoria a transformar a auditoria interna de uma função de Compliance para uma função de garantia e insights prospectivos.
Nossa equipe apoia as companhias em:
Redesenhar planos de auditoria alinhados às prioridades da MFSA e à propensão ao risco
Integrar insights de auditorias cruzadas aos relatórios de governança do conselho
Fortalecer o acompanhamento de ações e o follow-up
Construir evidências de uma cultura eficaz de governança, supervisão e controle — os elementos que os reguladores mais valorizam
Nosso objetivo é posicionar a auditoria interna para que atue como o sistema de alerta precoce mais confiável do conselho de administração.
Para obter mais dados sobre nossos serviços regulatórios em Malta, entre em contato com Keith Zammit, Diretor de Serviços de Fundos.
Referências regulatórias
Regulamento de Instituições Financeiras da MFSA (FIR/03)
Prioridades de Supervisão da MFSA para 2026
Diretrizes da EBA sobre Governança Interna (EBA/GL/2021/05)
Diretrizes da EBA sobre o Papel das Funções de Risco e Auditoria (EBA/GL/2022/05)